FreeWorld Ransomware

นักวิจัยระบุภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า FreeWorld โปรแกรมคุกคามนี้ได้รับการพัฒนาโดยเฉพาะเพื่อเข้ารหัสข้อมูลอันมีค่าที่เก็บไว้ในคอมพิวเตอร์ จากนั้นจึงบังคับให้เหยื่อชำระเงินเพื่อแลกกับคีย์ถอดรหัส

แรนซัมแวร์เข้ารหัสไฟล์ต่างๆ บนระบบที่ถูกบุกรุกได้อย่างมีประสิทธิภาพ โดยต่อท้ายนามสกุล '.FreeWorldEncryption' ต่อท้ายชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.FreeWorldEncryption' และตามลำดับ '2.png' จะกลายเป็น '2.png.FreeWorldEncryption' และอื่นๆ กระบวนการเข้ารหัสนี้เมื่อเสร็จสิ้นแล้วจะถึงจุดสุดยอดในการสร้างบันทึกเรียกค่าไถ่ชื่อ 'FreeWorld-Contact.txt' หมายเหตุนี้ทำหน้าที่เป็นช่องทางสำหรับผู้โจมตีในการสื่อสารกับเหยื่อ และอาจมีคำแนะนำเกี่ยวกับวิธีการดำเนินการชำระค่าไถ่สำหรับคีย์ถอดรหัส

ผู้ที่ตกเป็นเหยื่อของ FreeWorld Ransomware ถูกรีดไถเพื่อเงิน

ข้อความที่ส่งโดยบันทึกเรียกค่าไถ่ของ FreeWorld Ransomware ยืนยันว่าข้อมูลของเหยื่อได้รับการเข้ารหัสแล้ว ข้อความดังกล่าวเตือนไม่ให้ขอความช่วยเหลือจากหน่วยงานบุคคลที่สาม เนื่องจากการกระทำดังกล่าวอาจทำให้ความสูญเสียทางการเงินของเหยื่อรุนแรงขึ้น ในส่วนหนึ่งของการสื่อสาร อาชญากรไซเบอร์ได้ขยายข้อเสนอสำหรับการทดสอบการถอดรหัสฟรีสำหรับไฟล์ที่เลือก โดยขึ้นอยู่กับเกณฑ์เฉพาะ ข้อเสนอนี้มีจุดมุ่งหมายเพื่อจูงใจให้เหยื่อเริ่มติดต่อกับผู้โจมตี

ความหายากของการถอดรหัสที่ประสบความสำเร็จโดยไม่มีการแทรกแซงโดยตรงจากอาชญากรไซเบอร์ โดยทั่วไปแล้ว ข้อยกเว้นจะเกิดขึ้นเฉพาะในกรณีที่ตัวแรนซัมแวร์มีช่องโหว่หรือข้อบกพร่องร้ายแรงเท่านั้น

นอกจากนี้ นักวิจัยเตือนว่าแม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ แต่ก็ไม่มีการรับประกันว่าจะได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่จำเป็น ความไม่แน่นอนนี้ทำให้การจ่ายค่าไถ่ที่เรียกร้องเป็นตัวเลือกที่มีความเสี่ยงมากยิ่งขึ้น ท้ายที่สุดแล้ว การชำระเงินดังกล่าวอาจไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังช่วยยืดอายุและสนับสนุนกิจกรรมทางอาญาของผู้ให้บริการแรนซัมแวร์อีกด้วย

เพื่อบรรเทาภัยคุกคามการเข้ารหัสที่กำลังดำเนินอยู่โดย FreeWorld Ransomware ภัยคุกคามนั้นจะต้องถูกลบออกจากอุปกรณ์ที่ถูกละเมิดทันทีด้วยโซลูชั่นป้องกันมัลแวร์ที่มีชื่อเสียง อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่ากระบวนการลบนี้จะไม่ส่งผลให้มีการกู้คืนไฟล์ที่ตกเป็นเหยื่อของการเข้ารหัสแล้ว

ขั้นตอนสำคัญที่สามารถช่วยปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางที่หลากหลายซึ่งครอบคลุมทั้งมาตรการเชิงรุกและการเตรียมพร้อม ต่อไปนี้เป็นขั้นตอนสำคัญในการปกป้องข้อมูลและอุปกรณ์ของคุณ:

• • การสำรองข้อมูลปกติ : รักษาการสำรองข้อมูลสำคัญของคุณบ่อยครั้งและปลอดภัย ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ถูกจัดเก็บแบบออฟไลน์หรือบนเครือข่ายแยกเพื่อป้องกันไม่ให้แรนซัมแวร์เข้าถึงได้

• • อัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ การอัปเดตเป็นประจำมักจะมีแพตช์สำหรับช่องโหว่ที่แฮกเกอร์หาประโยชน์

• • ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีของคุณ ขอแนะนำให้ใช้ตัวจัดการรหัสผ่านที่มีชื่อเสียงเพื่อให้สามารถสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนได้อย่างปลอดภัย

• • การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้ วิธีนี้จะช่วยเพิ่มความปลอดภัยสูงสุดของคุณโดยการขอการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่าน

• • การรับรู้อีเมล : โปรดใช้ความระมัดระวังกับลิงก์และไฟล์แนบอีเมล โดยเฉพาะอย่างยิ่งหากไม่คาดคิดหรือไม่รู้จักผู้ส่ง หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่ได้รับการยืนยัน

• • ซอฟต์แวร์รักษาความปลอดภัย : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำ เครื่องมือเหล่านี้สามารถช่วยตรวจจับและป้องกันการติดแรนซัมแวร์ได้

• • ปิดการใช้งานมาโคร : ปิดการใช้งานมาโครในเอกสาร เนื่องจากแรนซัมแวร์มักใช้มาโครที่ไม่ปลอดภัยเพื่อแทรกซึมระบบ

ด้วยการใช้มาตรการเหล่านี้ คุณจะลดความน่าจะเป็นที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และเพิ่มความสามารถในการกู้คืนหากเกิดการโจมตีขึ้น โปรดจำไว้ว่าไม่มีวิธีแก้ปัญหาใดที่เข้าใจผิดได้ ดังนั้นการผสมผสานระหว่างกลยุทธ์การป้องกันและการตอบสนองจึงเป็นสิ่งสำคัญ

ข้อความเต็มของบันทึกค่าไถ่ที่ FreeWorld Ransomware ทิ้งไว้คือ:

'ฉันเข้ารหัสระบบของคุณด้วยช่องโหว่ในระบบของคุณ
หากคุณต้องการข้อมูลของคุณคุณต้องจ่ายเงินให้เรา
โปรเจ็กต์แรนซัมแวร์ที่ฉันใช้กับระบบของคุณเป็นโปรเจ็กต์ส่วนตัวโดยสมบูรณ์ มันไม่สามารถแตกหักได้ ไม่สามารถแก้ไขได้ คนที่บอกว่าพวกเขาสามารถช่วยคุณได้ มักจะมาหาเรา และพวกเขาก็ขอความช่วยเหลือจากเราในนามของคุณ ในกรณีนี้คุณจะต้องจ่ายเงินมากกว่าที่คุณจ่ายปกติ หากคุณติดต่อเราโดยตรง ค่าธรรมเนียมที่คุณจะจ่ายจะลดลง
คุณอาจจะไม่เชื่อใจเรา แต่เราพยายามอย่างดีที่สุดเพื่อช่วยคุณ
เราสามารถนำคุณไปยังบริษัทที่เราเปิดและช่วยเหลือข้อมูลได้ภายใน 48 ชั่วโมง
เราต้องการให้คุณทราบว่าเรามีข้อมูลอ้างอิงทั่วโลก
เราไม่ได้ทำงานในภูมิภาคหรือประเทศใดโดยเฉพาะ บริษัทที่เราจะแนะนำให้คุณไปสามารถมาจากส่วนใดของโลกก็ได้ เรายังอาจแบ่งปันรูปภาพและวิดีโอต่าง ๆ กับคุณ
เราจะเปิดข้อมูลที่เข้ารหัส นี่คืองานของเรา เราได้รับเงินและเราช่วยเหลือ เราครอบคลุมช่องโหว่ของคุณ เรารับรองความปลอดภัยของคุณและให้คำแนะนำ
ไม่ใช่แค่ข้อมูลของคุณที่คุณจะซื้อจากเรา ความปลอดภัยของคุณด้วย
เป้าหมายของเราคือการคืนระบบที่ถูกแฮ็กกลับมาให้คุณ
แต่เราต้องการได้รับรางวัลสำหรับบริการของเรา
สิ่งที่สำคัญที่สุดที่เราต้องการจากคุณ รวดเร็ว . โต้ตอบอย่างรวดเร็วในการสื่อสารและสรุปคดีอย่างรวดเร็ว เราไม่อยากเสียเวลา
เราสามารถพิสูจน์ให้คุณเห็นว่าเราสามารถเปิดข้อมูลที่เข้ารหัสได้
คุณสามารถส่งไฟล์ตัวอย่างที่ต้องการด้วยนามสกุลไฟล์ .png ,jpg,avi,pdf ที่ไม่สำคัญสำหรับคุณ เราจะส่งไฟล์กลับไปให้คุณในสภาพการทำงาน ขีดจำกัดไฟล์ของเราคือ 3 เราไม่สามารถเปิดให้คุณฟรีเพิ่มเติมได้
คุณสามารถส่งไฟล์ฐานข้อมูลของคุณมาให้เรา หลังจากที่เราทำให้ไฟล์ฐานข้อมูลของคุณใช้งานได้แล้ว เราสามารถส่งภาพหน้าจอของตารางที่คุณต้องการได้
หากต้องการพูดคุยกับเราทันทีสามารถติดต่อได้ทาง qtox

ที่อยู่โปรแกรม qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
ที่อยู่ qtox ของฉันคือ: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
ที่อยู่อีเมล: freeworld7001@gmail.com
หมายเลขติดต่อ : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

เมื่อคุณติดต่อเรา โปรดแจ้งหมายเลขติดต่อของคุณกับเรา